取消
显示结果 
搜索替代 
您的意思是: 
cancel

cisco 2911上的443端口NAT问题,求助

Kevin0824
Beginner
Beginner
大家好,遇到一个问题无法解决,求助。因为业务需要,在CISCO 2911路由器上做NAT转换,把内网一台服务器10.0.50.2的443端口,映射到到公网地址111.111.111.111的443端口。配置成功,但是通过公网地址无法访问。后改成映射公网地址+8443端口,能访问。请问原因是什么?怎么能解决?ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 443 extendable,无法访问。
ip nat inside source static tcp 10.0.50.2 443 111.111.111.111 8443 extendable,可以访问。
11 条回复11

wyc_chao
Beginner
Beginner
运营商把443 端口给封了吧;P;P

Kevin0824
Beginner
Beginner
wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我还在猜测是不是路由器的哪个服务占用了443,因为百度到asa有个webvpn默认端口是443

Kevin0824
Beginner
Beginner
wyc_chao 发表于 2020-11-10 15:50
运营商把443 端口给封了吧

电信会屏蔽443端口吗?我一直在想是不是443被路由器的哪个服务占用了呢。

cruiseluo
Beginner
Beginner
运营商给用户的公网ip都是默认封了80,443端口的,如果要开通需要备案

YilinChen
Advocate
Advocate
运营商默认会封80/443/8080等常规端口,必须备案后才可以访问;
如果楼主觉得是路由器本身有443端口开着所以被启用,在路由器上查一下有没有ip https server 命令开启就知道了。